正在寻找有关在简单配置文件和Azure Key Vault中存储哪些项目的指南?
例如,SQL数据库名称应存储在配置文件中,而其密码应存储在KeyVault中。这是正确的吗?
每个环境都应该有一个关键文件库(我认为不是)还是仅一个用于生产环境,一个用于非生产环境?
答案 0 :(得分:1)
是的,您可以只将SQL数据库的密码存储在azure密钥库中,并将数据库名称存储在配置文件中,或者我们可以将数据库的整个连接字符串存储在azure密钥库中。
对于第二个问题,即每个环境是否应该有一个密钥库,我认为我们没有必要为每个环境创建多个密钥库,您可以在一个密钥库中用几个不同的名称将它们分开。
答案 1 :(得分:0)
任何应保护的内容(密码,证书,API密钥等。)都应位于密钥保管箱中,并为其分配严格的访问策略。
在上半年同意Hury;但是,对于所有环境的一键存储库都意见分歧。不同的访问策略将应用于不同的环境。
您的开发人员可能希望访问Key Vault以获取开发人员凭证。因此,他们将具有对开发人员密钥库的访问策略。我不想授予他们对生产Key Vault的访问权限,这将使他们可以访问其中的所有密钥。
Key Vault是globally available resource。因此,如果您在不同区域中有多个实例进行连接,那很好,因为从灾难恢复和可用性的角度来看,您不需要在不同区域中有单独的Key Vault。
这里是similar quesiton,并且还链接到Microsoft最佳实践which supports this